设为首页   在线评论   推广技巧   发布求购   免费注册   激活帐号
一卡通世界
当前位置:一卡通世界 >> 新闻中心 >> 国际热点 >> 移动支付 >> 印度推出移动数字身份认证应用 无需带实体卡

印度推出移动数字身份认证应用 无需带实体卡

来源:eID.cn      2017/8/14 15:25:44

  印度唯一身份认证机构(UIDAI)近日推出了mAadhaar应用程序,允许用户在手机上加载数字身份识别文件。

  根据《经济时报》报道,mAadhaar的用户可以在智能手机上下载他们的Aadhaar号码配置文件,因此不需要随身携带实体卡片。

  Aadhaar号码是UIDAI向印度公民发行的12位随机识别号码,与姓名、出生日期和生物特征信息(如指纹、虹膜)等基本人口信息相关联,这些数据集中存储在生物识别ID数据库中。

  根据彭博社报道,用户开立银行账户,需要提供他们的Aadhaar号码并且扫描指纹,银行可以通过Aadhaar数据库验证证书的有效性。

印度推出移动数字身份认证应用 

mAadhaar应用程序使用截图

  印度Aadhaar系统——世界上最大的生物识别ID系统

  印度唯一身份证(Aadhaar-Unique Identity Card)工程由印度规划委员会牵头,旨在为全国民众提供一个独一无二的身份,以此作为提供高效福利服务的基础。政府成立了唯一身份认证机构(UIDAI)负责制定并实施相关机制、技术和法律框架。

  2010年9月,印度开始收集公民的生物特征和人口统计数据,并向公民发放Aadhaar号码,这些号码通过全国多个注册机构发放,包括银行以及其他金融机构,他们与技术公司合作完成注册。

  截至2017年7月30日,共有超过11.67亿人登记了Aadhaar系统,18岁及以上公民的登记率超过99%。根据彭博社报道,该系统已为政府节省了20亿美元开支。

  Aadhaar号码是一个不以0和1开头的随机数,2012年2月7日,UIDAI开始提供在线Aadhar号码认证服务,银行、电信公司、政府部门可以在手机、电脑、平板等设备上验证用户身份。

  目前印度几乎所有的服务都强制要求使用Aadhaa验证,例如,在泰米尔纳德邦,定额物资发放必须使用Aadhaa;因与生物特征识别相关联,法庭事务必须使用Aadhaa;2017年6月16日,UIDAI要求,开立银行账户、进行50000卢比以上交易也必须使用Aadhaar。现有账户持有人必须在12月31日前提交Aadhaar信息,否则其账户将被视为无效。随着项目的实施,教育和医疗保健等服务也逐渐纳入其中。

  但印度一些公民权利组织称,该项目侵犯了公民的隐私;其他一些组织警告说,Aadhaar的服务器可能被黑客攻击并危及国家安全。

  系统安全与隐私安全

  印度一研究所毕业生入侵Aadhaar数据库

  2017年8月3日,印度警方正式宣布逮捕了31岁的Abhinav Srivastava,他被指控通过一个电子医疗系统非法入侵Aadhaar的中心身份数据库。

  Srivastava是一名研究所的毕业生,精通计算机技术,对开发安卓手机系统应用有着浓厚的兴趣。据称,他在1月1日到7月26日之间多次使用一个名为“eKYC验证”的应用程序非法访问UIDAI的数据,并且将数据提供给他人。

  此次被入侵的电子医疗系统由政府创建,连接了Aadhaar系统,旨在方便公立医院患者进行网上预约。eKYC应用程序被上传到谷歌应用商店,它可以从Aadhaar的中央身份数据储库窃取姓名、地址、电话号码等人口统计数据,以验证Aadhaar号码的真实性。Srivastava使用该程序模仿电子医疗系统程序向UIDAI数据库发送验证请求,继而得以非法进入UIDAI的数据库。

  电子医疗系统线上预约应用程序是托管在云服务平台上的,eKYC被用来实现用户线上注册,如果用户已经在UIDAI注册,eKYC可以直接调取用户端的Aadhaar号码进行注册,如果是未注册用户,eKYC就使用用户的姓名。

  印度发生史上最大规模数据外泄,1亿多用户数据被曝光

  雷锋网7月12日消息,印度电信运营商Reliance Jio近期遭遇用户数据外泄事件,超过1亿用户的个人资料被泄露,此次事件也成了印度运营商史上最大的用户数据外泄事件。

  Reliance Jio的用户在注册时使用的就是Adhaar号码。据报道,近期有一亿多Reliance Jio的用户数据被泄露到网上,包括姓名、手机号、电子信箱、SIM卡激活日期以及Aadhaar号码。《印度快讯报》指出,它们已经通过交叉验证的方式证实了许多遭泄露的Reliance Jio用户身份。

  Reliance Jio由印度首富Mukesh Ambani创建,于2016年9月正式运营。通过提供免费的4G服务,Reliance Jio迅速吸引了1亿多用户。

  编者按:

  Aadhaar号码认证仍是基于关联比对的认证方式,使用唯一不变的号码代替公民在网上的身份,本质上与基于公民身份证号码的“初级版”网络实名制无异,必然造成个人信息泄露、身份冒用、诈骗等后果,这些负面效应从上述的Aadhaar数据库入侵和Reliance Jio用户信息泄露事件已经可见端倪。

  生物特征识别技术在许多国家都已应用,但像印度这样大规模采集存储公民生物特征的做法却是仅此一例,暗藏巨大的风险。由于指纹、虹膜等生物特征是伴随终生且不可撤销的,因此一旦泄露将会导致公民身份在网上被无限冒用,这所带来的后果要比Aadhaar号码、账号密码泄露严重得多。

分享到新浪微博         责任编辑:苏洁   投稿邮箱:editor@yktworld.com
关于 印度  身份认证  移动身份认证 的新闻
  • 印度电力公司使用RFID跟踪地下电缆、排查故障
  • 印度12亿人拥有生物身份识别卡,一卡通初见雏形
  • 印度人眼中的中国移动支付:来中国就像“上大学”
  • 信用卡和ATM在印度已过时 多数商家支持Paytm
  • Samsung Pay成功登录印度市场 目前已进驻13国
  • 废除大额纸币后,印度推出二维码支付来取代银行卡
  • 印度金融产业应用指纹识别 引发安全恐慌
  • Samsung Pay将进入印度市场,这一次走在Apple Pay前面
  • 印度推出全民指纹支付计划 超10亿民众获生物识别编号
  • 中国技术助力“数字印度”建设
  • 莫斯科机场快线开通手机闪付,银联“智慧交通”开启全球化征程
    莫斯科机场快线开通手机闪付,银联“智慧交通”开启全球化征程
    Samsung Pay登录意大利,已上线全球21个市场
    Samsung Pay登录意大利,已上线全球21个市场
    万事达卡与Facebook达成合作,将在非洲推广二维码支付
    万事达卡与Facebook达成合作,将在非洲推广二维码支付
    万事达卡携手俄罗斯运营商推广Apple Pay和Samsung Pay
    万事达卡携手俄罗斯运营商推广Apple Pay和Samsung Pay
    相关产品
    最新收录
    新闻   产品   企业   招标   求购
    技术   方案   下载
    关于我们
    网站介绍   广告服务   会员分类   联系方式
    企业推广   产品推广
    Copyright © 一卡通世界网
    粤ICP备11061396号-3   粤公网安备 44030602000993号